Azure Active Directory B2C ISV 파트너
ISV 파트너 네트워크는 원활한 최종 사용자 환경을 구축하는 데 도움이 되는 솔루션 기능을 확장합니다. Azure AD B2C를 사용하면 ISV 파트너와 통합하여 MFA(다단계 인증)를 사용하도록 설정하고, 역할 기반 액세스 제어를 수행하고, ID 검증 및 교정 기능을 사용하도록 설정하고, 봇 검색 및 사기 방지를 사용하여 보안을 강화하고, PSD2(결제 서비스 지시어 2)의 SCA(강력한 고객 인증) 요구 사항을 충족합니다. 자세한 샘플 연습을 통해 앱을 ISV 파트너와 통합하는 방법을 알아봅니다.
이 샘플 설명서에 포함시키려면 Microsoft 애플리케이션 네트워크 포털에서 애플리케이션 요청을 제출합니다. 추가 질문의 경우로 SaaSApplicationIntegrations@service.microsoft.com으로 이메일을 보냅니다.
참고 항목
GitHub의 Azure Active Directory B2C 커뮤니티 사이트는 커뮤니티의 샘플 사용자 지정 정책을 제공합니다.
ID 검증 및 교정
Microsoft는 ID 검증 및 교정을 위해 다음 ISV와 협력합니다.
| ISV 파트너 | 설명 및 통합 연습 |
|---|---|
 |
Deduce는 계정 인수 및 등록 사기를 중지하는 데 집중하는 ID 검증 및 교정 공급자입니다. ID 사기를 방지하고 신뢰할 수 있는 사용자 환경을 만드는 데 도움이 됩니다. |
 |
eID-Me는 캐나다 시민을 위한 ID 확인 및 탈중앙화 디지털 ID 솔루션입니다. 이를 통해 조직은 IAL(Identity Assurance Level) 2 및 KYC(Know Your Customer) 요구 사항을 충족할 수 있습니다. |
 |
Experian은 사기 행위를 방지하기 위해 사용자 특성을 기반으로 위험 평가를 수행하는 ID 검증 및 교정 공급자입니다. |
 |
IDology는 ID 검증 솔루션, 사기 행위 방지 솔루션, 규정 준수 솔루션 등을 제공하는 ID 검증 및 교정 공급자입니다. |
 |
Jumio는 ID 확인 서비스이며, 이 서비스를 사용하면 실시간 자동화 ID를 확인하고 고객 데이터를 보호할 수 있습니다. |
 |
LexisNexis는 사용자 ID를 확인하고 사용자의 디바이스에 따라 포괄적인 위험 평가를 제공하는 프로파일링 및 ID 유효성 검사 공급자입니다. |
 |
Onfido는 문서 ID 및 얼굴 인식 검증 솔루션이며 회사가 실시간으로 고객 확인 및 ID 요구 사항을 충족할 수 있도록 합니다. |
MFA 및 암호 없는 인증
Microsoft는 MFA 및 암호 없는 인증을 위해 다음 ISV와 파트너 관계를 맺습니다.
| ISV 파트너 | 설명 및 통합 연습 |
|---|---|
 |
Asignio는 암호 없는 소프트 생체 인식 및 MFA 솔루션입니다. Asignio는 사용자 인증을 위해 특허 받은 Asignio 서명과 라이브 얼굴 확인의 조합을 사용합니다. 변경 가능한 생체 인식 서명은 옴니채널 인증을 통해 암호, 사기, 피싱 및 자격 증명 재사용의 필요성을 없애줍니다. |
 |
BlokSec은 암호 없는 인증 및 토큰 없는 MFA 솔루션으로, 실시간 동의 기반 서비스를 제공하고 암호 스터핑, 피싱 및 중간자(man-in-the-middle) 공격과 같은 ID 중심 사이버 공격으로부터 고객을 보호합니다. |
 |
Grit 생체 인증은 지문, 얼굴 ID 또는 강화된 보안을 위한 Windows Hello를 사용하여 로그인할 수 있는 옵션을 사용자에게 제공합니다. |
 |
Haventec은 암호, 공유 비밀 및 마찰을 제거하는 탈중앙화 ID 플랫폼을 제공하는 암호 없는 인증 공급자입니다. |
 |
Hypr는 암호를 공개 키 암호화로 바꿔 사기 행위, 피싱 및 자격 증명 재사용을 제거하는 암호 없는 인증 공급자입니다. |
 |
IDEMIA는 암호 없는 인증 공급자로, faceID 및 지문 인식과 같은 생체 인식 인증을 통해 실시간 동의 기반 서비스를 제공하여 사기 행위 및 자격 증명 재사용을 제거합니다. |
 |
itsme는 eiDAS(전자 ID, 인증 및 신뢰 서비스) 호환 디지털 ID 솔루션으로 사용자가 카드 판독기, 암호, 2단계 인증 및 여러 PIN 코드 없이도 안전하게 로그인 할 수 있도록 합니다. |
 |
Keyless는 얼굴 생체 인식 검색의 형태로 인증을 제공하고 사기 행위, 피싱 및 자격 증명 재사용을 제거하는 암호 없는 인증 공급자입니다. |
 |
Nevis는 암호 없는 인증을 가능하게 하며, 강력한 고객 인증을 위해 Nevis Access 앱을 통해 모바일 중심의 완전한 최종 사용자 환경을 제공하고 PSD2 트랜잭션 요구 사항을 준수합니다. |
 |
Nok Nok는 암호 없는 인증을 제공하고 모바일 및 웹 애플리케이션에 대해 FIDO UAF, FIDO U2F, WebAuthn 및 FIDO2와 같은 FIDO 인증 다단계 인증을 활성화합니다. Nok Nok 고객은 사용자 환경을 분산하는 동시에 보안 수준을 높일 수 있습니다. |
 |
전송 보안 솔루션 BindID는 신뢰할 수 있는 옴니 채널 인증 환경을 위해 강력한 FIDO2 생체 인식 인증을 사용하는 암호 없는 인증 서비스로, 사기, 피싱 및 자격 증명 재사용을 제거하는 모든 디바이스 및 채널에서 고객을 위한 원활한 로그인 환경을 보장합니다. |
 |
Trusona 인증 클라우드 통합을 통해 안전하게 로그인하고 탭하여 암호 없이 인증할 수 있습니다. |
 |
Twilio Verify 앱은 여러 솔루션을 제공하여 SMS OTP (일회성 암호), TOTP(시간 기반 일회용 암호) 및 푸시 알림을 통해 MFA를 사용하도록 설정하고, PSD2에 대한 SCA 요구 사항을 준수합니다. |
 |
TypingDNA는 사용자의 입력 패턴을 분석하여 강력한 고객 인증을 가능하게 합니다. 이를 통해 기업은 자동 MFA를 사용하도록 설정하고 PSD2에 대한 SCA 요구 사항을 준수할 수 있습니다. |
 |
WhoIAM은 조직이 음성, SMS 및 이메일을 기준으로 사용자를 확인할 수 있도록 하는 BRIMS(Branded Identity Management System) 애플리케이션입니다. |
 |
xID는 사용자에게 암호 없는 안전한 다단계 인증을 제공하는 디지털 ID 솔루션입니다. xID 인증 사용자는 일본 정부가 발급한 디지털 ID 카드인 My Number 카드로 확인된 ID를 얻습니다. 조직은 xID API를 통해 사용자에게 확인된 개인 정보를 얻을 수 있습니다. |
역할 기반 액세스 제어
Microsoft는 역할 기반 액세스 제어를 위해 다음 ISV와 협력 합니다.
| ISV 파트너 | 설명 및 통합 연습 |
|---|---|
|
Grit IAM B2B2C는 인증, 권한 부여, 프로필 및 역할 관리, 그리고 위임된 B2B SaaS 애플리케이션 관리를 제공합니다. 또한 Azure AD B2C의 최종 사용자를 위한 RBAC(역할 기반 액세스 제어)를 사용하도록 설정합니다. |
 |
N8Identity는 Microsoft Azure에서 실행되는 CSR(고객 서비스 요청) 및 고객 계정 마이그레이션 관련 솔루션을 제공하는 서비스 제공 서비스 관리 IDaaS(Identity as a Service) 거버넌스 플랫폼입니다. |
 |
Saviynt 클라우드 네이티브 플랫폼은 지능적인 분석 및 IT 현대화를 간소화하기 위한 애플리케이션 간 통합을 통해 더 나은 보안, 규정 준수 및 거버넌스를 촉진합니다. |
|
WhoIAM Rampart는 완전히 통합된 헬프데스크 및 초대 방식의 사용자 등록 환경을 제공합니다. 이를 통해 지원 전문가는 Azure를 사용하지 않고 암호 다시 설정 및 다단계 인증과 같은 작업을 효율적으로 수행할 수 있습니다. 또한 Azure AD B2C의 최종 사용자를 위한 앱 및 RBAC(역할 기반 액세스 제어)를 사용하도록 설정합니다. |
온-프레미스 애플리케이션에 대한 안전한 하이브리드 액세스
Microsoft는 온-프레미스 애플리케이션에 대한 안전한 하이브리드 액세스를 제공하기 위해 다음 ISV와 협력합니다.
| ISV 파트너 | 설명 및 통합 연습 |
|---|---|
 |
Akamai는 프라이빗 데이터 센터에 있는 최신 및 레거시 애플리케이션에 대한 안전한 원격 액세스를 가능하게 하는 ZTNA(제로 트러스트 네트워크 액세스) 솔루션을 제공합니다. |
 |
Datawiza는 애플리케이션에 대한 SSO 및 세부적인 액세스 제어를 지원하고 온-프레미스 레거시 애플리케이션을 보호하기 위해 Azure AD B2C를 확장합니다. |
 |
F5를 사용하면 Azure AD B2C 사전 인증, CA(조건부 액세스) 및 SSO와 결합된 BIG-IP 보안을 통해 레거시 애플리케이션을 인터넷에 안전하게 노출할 수 있습니다. |
|
Grit의 앱 프록시를 사용하면 헤더 기반 인증을 사용하여 레거시 애플리케이션을 애플리케이션 코드 변경 없이 Azure AD B2C로 마이그레이션할 수 있습니다. |
 |
Ping ID는 여러 클라우드에서 온-프레미스 레거시 애플리케이션에 대한 안전한 하이브리드 액세스를 가능하게 합니다. |
 |
Strata는 일관된 액세스 정책을 적용하고 ID를 동기화된 상태로 유지하고 레거시 ID 시스템에서 Azure AD B2C에 의해 제공되는 표준 기반 인증 및 액세스 제어로 애플리케이션을 간단하게 전환할 수 있도록 하여 온-프레미스 애플리케이션에 대한 안전한 하이브리드 액세스를 제공합니다. |
 |
Zscaler는 VPN의 비용, 번거로움 또는 보안 위험 없이 프라이빗 애플리케이션 및 자산에 대한 정책 기반 보안 액세스를 제공합니다. |
사기 방지
Microsoft는 사기 행위 감지 및 방지를 위해 다음 ISV와 협력합니다.
| ISV 파트너 | 설명 및 통합 연습 |
|---|---|
 |
Arkose Labs는 조직이 봇 공격, 계정 인수 공격 및 사기성 계정 입구를 방지하는 데 도움이 되는 사기 행위 방지 솔루션 공급자입니다. |
 |
BioCatch는 사용자의 물리적 및 인지적 디지털 동작을 분석하여 합법적인 고객과 사이버 범죄자를 구분하는 인사이트를 생성하는 사기 행위 방지 솔루션 공급자입니다. |
 |
Microsoft Dynamics 365 Fraud Protection는 조직에서 디바이스 핑거프린팅을 통해 사기성 계정 입구를 보호하는 데 도움이 되는 솔루션입니다. |
Web Application Firewall
Microsoft는 WAF(Web Application Firewall)를 위해 다음 ISV와 협력합니다.
| ISV 파트너 | 설명 및 통합 연습 |
|---|---|
|
Akamai WAF는 악의적인 공격으로부터 ID 인프라를 보호하기 위한 세분화된 트래픽 조작을 허용합니다. |
 |
Azure WAF는 일반적인 악용과 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호합니다. |
 |
Cloudflare는 조직을 SQLi 및 XSS와 같은 취약점을 악용하려는 악의적인 공격으로부터 보호할 수 있도록 지원하는 WAF 공급자입니다. |
개발자 도구
Microsoft는 인증 솔루션 구현에 도움이 될 수 있는 도구에 대해 다음 ISV와 파트너 관계를 맺고 있습니다.
| ISV 파트너 | 설명 및 통합 연습 |
|---|---|
|
Grit Visual Identity Experience Framework Editor는 개발자가 정교한 인증 사용자 경험을 만들 수 있도록 코드가 적거나 코드가 없는 환경을 제공합니다. 이 도구에는 가장 많이 사용되는 시나리오에 대한 통합 디버거 및 템플릿이 함께 제공됩니다. |
추가 정보
다음 단계
언급된 테이블에서 파트너를 선택하여 파트너의 솔루션을 Azure AD B2C와 통합하는 방법을 알아봅니다.